发布日期：2004-03-27
更新日期：2004-04-01

受影响系统：

Nstx IP Over DNS Utility 1.1 beta3
Nstx IP Over DNS Utility 1.1 beta2
Nstx IP Over DNS Utility 1.1 beta1
Nstx IP Over DNS Utility 1.0

不受影响系统：

Nstx IP Over DNS Utility 1.1 beta4

描述：

---

BUGTRAQ  ID: 9989
CVE(CAN) ID: CVE-2004-1866

Nstxd可用于通过DNS建立IP通信的服务程序。

Nstxd不正确处理网络超长字符串数据，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

提交超长网络数据给Nstxd处理会由于NULL指针废弃而造成拒绝服务。

<*来源：laurent oudot （oudot@rstack.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108034249916453&w=2
*>

建议：

---

厂商补丁：

Nstx
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://debmail.dereference.de/nstx/nstx-1.1-beta4.tgz

浏览次数：3169
严重程度：0（网友投票）